[發(fā)明專利]一種資源操作方法及裝置有效
| 申請?zhí)枺?/td> | 201610596220.4 | 申請日: | 2016-07-25 |
| 公開(公告)號: | CN107659406B | 公開(公告)日: | 2021-06-01 |
| 發(fā)明(設(shè)計(jì))人: | 劉艷;肖楊 | 申請(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 北京中博世達(dá)專利商標(biāo)代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 資源 操作方法 裝置 | ||
1.一種資源操作方法,其特征在于,包括:
接收終端發(fā)送的資源請求消息,所述資源請求消息中攜帶有令牌和密文信息,所述令牌與資源服務(wù)器標(biāo)識,或與所述資源服務(wù)器標(biāo)識和終端標(biāo)識對應(yīng),所述密文信息為令牌驗(yàn)證信息加密后的信息;所述令牌驗(yàn)證信息包括初始驗(yàn)證數(shù)、驗(yàn)證數(shù)區(qū)間和驗(yàn)證函數(shù);
根據(jù)資源服務(wù)器與授權(quán)服務(wù)器協(xié)商的解密密鑰,對所述密文信息進(jìn)行解密獲得所述令牌驗(yàn)證信息;
根據(jù)所述令牌驗(yàn)證信息確定所述令牌是否有效;
當(dāng)所述令牌有效時(shí),向所述終端發(fā)送資源響應(yīng)消息;
所述根據(jù)所述令牌驗(yàn)證信息確定所述令牌是否有效包括:
將所述初始驗(yàn)證數(shù)或本地驗(yàn)證數(shù)帶入所述驗(yàn)證函數(shù)進(jìn)行計(jì)算,若計(jì)算結(jié)果在所述驗(yàn)證數(shù)區(qū)間內(nèi),則所述令牌有效;其中,所述初始驗(yàn)證數(shù)或本地驗(yàn)證數(shù)經(jīng)過所述驗(yàn)證函數(shù)計(jì)算的結(jié)果在所述驗(yàn)證數(shù)區(qū)間內(nèi)出現(xiàn)的次數(shù)是有限的。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述令牌驗(yàn)證信息包括初始驗(yàn)證數(shù)和驗(yàn)證數(shù)區(qū)間,在接收終端發(fā)送的資源請求消息之前,所述方法還包括:
與所述授權(quán)服務(wù)器協(xié)商驗(yàn)證函數(shù)。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述資源請求消息中還攜帶有終端標(biāo)識,所述根據(jù)所述令牌驗(yàn)證信息確定所述令牌是否有效包括:
當(dāng)所述資源服務(wù)器中與所述終端標(biāo)識對應(yīng)的本地驗(yàn)證數(shù)為空時(shí),將所述令牌驗(yàn)證信息中的初始驗(yàn)證數(shù)代入所述驗(yàn)證函數(shù)獲得第一計(jì)算結(jié)果;
若所述第一計(jì)算結(jié)果在所述驗(yàn)證數(shù)區(qū)間內(nèi),則確定所述令牌有效,并將所述本地驗(yàn)證數(shù)設(shè)置為所述第一計(jì)算結(jié)果;
若所述第一計(jì)算結(jié)果不在所述驗(yàn)證數(shù)區(qū)間內(nèi),則確定所述令牌無效,并將所述本地驗(yàn)證數(shù)置為空。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述資源請求消息中還攜帶有終端標(biāo)識,所述根據(jù)所述令牌驗(yàn)證信息確定所述令牌是否有效包括:
當(dāng)所述資源服務(wù)器中與所述終端標(biāo)識對應(yīng)的本地驗(yàn)證數(shù)不為空時(shí),將所述本地驗(yàn)證數(shù)代入所述驗(yàn)證函數(shù)獲得第二計(jì)算結(jié)果;
若所述第二計(jì)算結(jié)果在所述驗(yàn)證數(shù)區(qū)間內(nèi),則確定所述令牌有效,并將所述本地驗(yàn)證數(shù)設(shè)置為所述第二計(jì)算結(jié)果;
若所述第二計(jì)算結(jié)果不在所述驗(yàn)證數(shù)區(qū)間內(nèi),則確定所述令牌無效,并將所述本地驗(yàn)證數(shù)置為空。
5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的方法,其特征在于,在所述根據(jù)資源服務(wù)器與授權(quán)服務(wù)器協(xié)商的解密密鑰,對所述密文信息進(jìn)行解密獲得所述令牌驗(yàn)證信息之前,所述方法還包括:
與所述授權(quán)服務(wù)器協(xié)商所述解密密鑰。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述與所述授權(quán)服務(wù)器協(xié)商所述解密密鑰包括:
向所述授權(quán)服務(wù)器發(fā)送協(xié)商請求消息,并接收所述授權(quán)服務(wù)器發(fā)送的協(xié)商響應(yīng)消息;
或者,接收所述授權(quán)服務(wù)器發(fā)送的協(xié)商請求消息,并向所述授權(quán)服務(wù)器發(fā)送協(xié)商響應(yīng)消息;
其中,所述協(xié)商請求消息或所述協(xié)商響應(yīng)消息中攜帶有所述解密密鑰。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述與所述授權(quán)服務(wù)器協(xié)商所述解密密鑰包括:
向所述授權(quán)服務(wù)器發(fā)送協(xié)商請求消息,并接收所述授權(quán)服務(wù)器發(fā)送的協(xié)商響應(yīng)消息,其中,所述協(xié)商請求消息中攜帶有至少一個(gè)映射關(guān)系,每個(gè)所述映射關(guān)系為一個(gè)解密密鑰與至少一個(gè)終端標(biāo)識的對應(yīng)關(guān)系;
或者,接收所述授權(quán)服務(wù)器發(fā)送的協(xié)商請求消息,并向所述授權(quán)服務(wù)器發(fā)送協(xié)商響應(yīng)消息,其中,所述協(xié)商響應(yīng)消息中攜帶有至少一個(gè)映射關(guān)系,每個(gè)所述映射關(guān)系為一個(gè)解密密鑰與至少一個(gè)終端標(biāo)識的對應(yīng)關(guān)系。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610596220.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
